アプリケーションを保護するツールとして「ASPM」と「ASOC」が登場している。どのようなツールなのか。それぞれの特徴を紹介しながら、どちらを採用すればいいかを考える。
ITを取り入れた業務改革が進んでいることを背景に、組織が利用するアプリケーションの数は増える傾向にある。そうした組織にとっては、アプリケーションを攻撃から守るためのセキュリティ強化が喫緊の課題だ。アプリケーションセキュリティ(AppSec)のツールとしては、以下がある。
この2つはどのようなツールで、どう違うのか。そして自社に最適なのはどちらか。ASPMとASOCを比較しながら解説しよう。
ASPMはアプリケーションのセキュリティ態勢を監視し、脆弱(ぜいじゃく)性の有無といったセキュリティリスクを診断する。ASPMのツールを使えば、アプリケーションを安全に管理し、防御力の強化やコンプライアンス(法令順守)を強化できるようになる。アプリケーション開発やテストの工程においても、ログ管理や、オンプレミスシステムとクラウドサービスのAPI(アプリケーションプログラミングインタフェース)統合などにASPMツールを活用できる。
ASPMの主な機能とメリットは以下の通りだ。
ASOCは他のセキュリティ製品との統合によって、セキュリティシステム全体が「うまくかみ合う」ことに重点を置いている。具体的には、セキュリティ製品に脆弱性がないかどうかや、設定が正しくされているかどうかなどを確認し、セキュリティの弱点をなくせるようにする。
ASOCの主な機能とメリットは以下の通りだ。
ASPMはアプリケーションのセキュリティ態勢を監視し、常にリスクを把握したいと考えている組織に適する。これには、特に顧客に公開しているアプリケーションを大量に抱える組織が当てはまる。ASPMを使えば、さまざまなリスクを把握した上で、最適なセキュリティ対策を実施できる。
一方でASOCは、アプリケーションの開発や導入、運用の一連の流れにおけるセキュリティを統合管理し、脆弱性によるリスクを減らしたいと考えている組織にメリットをもたらす。
ASPMとASOCは重複する機能もある。そのため、どちらかではなく、2つを組み合わせて利用するパターンも有効だと考えられる。今後、ASPMとASOCの機能が他のセキュリティ製品に組み込まれる可能もあるので、製品動向を見ておくとよい。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
AIはGoogleの地位を揺るがしているのか? Domoが年次レポートを公開
Domoの年次レポート「Data Never Sleeps」は、インターネット上で1分間ごとに起きている...
3500ブランドの市場・生活者データでマーケターのアイデア発想を支援 マクロミル「Coreka」でできること
マクロミルが創業25年で培ったリサーチや分析ノウハウを結集し、アイディエーションプラ...
Googleの独占市場が崩壊? 迫られるChrome事業分割がもたらす未来のシナリオ
本記事では、GoogleがChrome事業を分割した後の世界がどのようなものになるのか、そして...